GHSA-82hx-w2r5-c2wq

Опубликовано: 15 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Kubernetes API Server DoS Via API Requests

The Kubernetes API server component in Kubernetes versions prior to 1.15.9, 1.16.0-1.16.6, and 1.17.0-1.17.2 has been found to be vulnerable to a denial of service attack via successful API requests.

Ссылки

Пакеты

Наименование

k8s.io/apiserver

Затронутые версииВерсия исправления

< 0.15.10

0.15.10

Наименование

k8s.io/apiserver

Затронутые версииВерсия исправления

>= 0.16.0, < 0.16.7

0.16.7

Наименование

k8s.io/apiserver

Затронутые версииВерсия исправления

>= 0.17.0, < 0.17.3

0.17.3

EPSS

Процентиль: 38%

0.00161

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2020-8552

Дефекты

CWE-400

CWE-770

CWE-789

Связанные уязвимости

CVE-2020-8552

CVSS3: 5.3

ubuntu

больше 5 лет назад

The Kubernetes API server component in versions prior to 1.15.9, 1.16.0-1.16.6, and 1.17.0-1.17.2 has been found to be vulnerable to a denial of service attack via successful API requests.

CVE-2020-8552

CVSS3: 4.3

redhat

больше 5 лет назад

The Kubernetes API server component in versions prior to 1.15.9, 1.16.0-1.16.6, and 1.17.0-1.17.2 has been found to be vulnerable to a denial of service attack via successful API requests.

CVE-2020-8552

CVSS3: 5.3

nvd

больше 5 лет назад

The Kubernetes API server component in versions prior to 1.15.9, 1.16.0-1.16.6, and 1.17.0-1.17.2 has been found to be vulnerable to a denial of service attack via successful API requests.

CVE-2020-8552

CVSS3: 5.3

debian

больше 5 лет назад

The Kubernetes API server component in versions prior to 1.15.9, 1.16. ...

EPSS

Процентиль: 38%

0.00161

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2020-8552

Дефекты

CWE-400

CWE-770

CWE-789